2012十大安全事件及2013重大威胁预测

近日,信息安全厂商卡巴斯基实验室总结了2012年的主要安全事件,并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓“合法”监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。

2012年重大安全事件包括:

1、针对MacOSX系统的复杂恶意软件出现;

2、安卓系统威胁呈爆炸式增长;

3、Flame和Gauss的出现表明某些国家仍然在背后支持网络战争行动;

4、大规模网络服务密码泄漏事件,例如LinkedIn和Dropbox;

5、Adobe数字证书失窃事件;

6、Java和其它常见软件出现最新零日漏洞;

7、针对网络设备的大规模攻击(即DSL路由器;

8、DNSChanger服务器被关闭;

9、破坏性恶意软件Shamoon和Wiper的出现;

10、Madi网络间谍攻击行动。

2013年安全预测包括:

“黑客主义”继续蔓延;

将出现更多政府资助的网络攻击;

政府支持在网络空间使用所谓的“合法”监控工具;

针对基于云的基础设施攻击加剧;

数字隐私信息情况恶化;

在线验证和数字认证机构仍将面临各类问题;

Mac OS X恶意软件和手机恶意软件数量持续增多;

网络罪犯仍然利用漏洞和漏洞利用程序做为主要攻击手段;

勒索软件和加密勒索软件泛滥。

卡巴斯基实验室全球研究与分析小组总监CostinRaiu表示:“在之前的报告中,我们将 2011年定义为新兴网络威胁爆发的一年。2012年的主要安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。我们预测,未来一年将不乏各类针对消费者、企业和政府的高调攻击,并且可能会出现针对关键工业基础设施的攻击。2013年最值得关注的趋势将是最新的网络战中行为、针对企业不断增多的针对性攻击以及新兴和复杂的移动威胁的出现。”